「不正アクセスが発生した当時も、ファイアウォールやセキュリティ修正プログラムなどは適用していた。しかし、SQLインジェクションなどの一部技術者が注目していた新しい攻撃手法についての対策には問題があった」

新しい攻撃手法？？？？？？SQLインジェクションが？ぜんぜん新しくもないんだけど。
こういった何もわかっていない人が発表すると、組織のイメージ傷つけるよね・・・会社の代表として発表してるんだから。
結局、事件を起こしておきながら、その後も「会社としてもまだ何も理解してません」って大々的に露呈させてしまったことに気づかないのだろうか？